android - 如何安全查询另一个应用程序的CP

Question

我有两个应用程序，我想从应用程序 A 创建查询以获取应用程序 B 的信息。这是一个非常简单的过程，如下所示，但我想与社区进行仔细检查并获得一些建设性的批评。有更好的办法吗？

谢谢。

此代码获取我的数据库中某人的姓名。

private Cursor getData() {


final Uri uri = Uri.parse("content://" + AUTHORITY + "/" + TABLE_PATH);
String[] projection = new String[] { "_id", "foo" };
String selection = null;
String[] selectionArgs = null;
String sortOrder = null;;


ContentResolver resolver = getContentResolver();
    return  resolver.query(uri, projection, selection, selectionArgs, sortOrder);

}

Answer 1

好吧，如果系统知道某个内容提供商具有您指定的权限，并且该提供商能够识别 TABLE_PATH，并且该提供商能够识别，那么它应该可以工作“_id”和“foo”作为有效的列名称。

但是，您似乎在问几个不同的问题:

1. 这是查询其他应用的内容提供商的安全方法吗？哦是的;这是迄今为止从其他应用获取数据的首选方式。
2. “此代码获取我的数据库中某人的姓名”。事实上，这是一个轻微的错误陈述。该代码针对具有权限 AUTHORITY 的内容提供程序以及提供程序中名为 TABLE_PATH 的实体运行查询。尽管内容提供商通常将其数据存储在 SQLite 数据库中，但不需要数据库。 CP 所要做的就是建立一个权限并响应传入的内容 URI。